2017年你不能錯過的13場海外頂級信息安全峰會 | FreeBuf年貨

新聞 02-01

知道2017年的到來意味著什麼嗎？新年新氣象，新一季的信息安全會議正在逼近，沒有比能參與其中更令人興奮的事情了！

以下就是2017年能夠排在TOP13的信息安全會議。希望感興趣的人能夠有機會至少去參加其中的一場會議。當然，如果還有其他被遺漏的會議，也歡迎大家補充。

13.TIARACON

舉辦時間

：即將公布

舉辦地點

：即將公布（2016年：拉斯維加斯）

官方網站：

http://www.tiaracon.org/index.html

TiaraCon是一個為期2天的旨在推動女性在信息安全行業職業發展的會議。會議希望能夠首先引起關注，之後逐漸改變目前安全行業只有10%的女性安全專家和9%的女性安全領導的現狀。

在2016年會議從開幕開始對與會人員來說就是一種享受，參會者可以和同好一起交流學習，共同提高並精鍊自己的安全技術。

TiaraCon還開展了小組討論，話題就是「安全行業的女性：你們的時代已經到來」參加討論的成員分享了她們如何在安全領域找到了自己的方向。會上還有由專門的安全專組成的Resume Bar。

12. FS-ISAC ANNUAL SUMMIT

舉辦時間

：4月30日——5月3日

舉辦地點

： Walt Disney World Swan and Dolphin Resort, Lake Buena Vista, 佛羅里達, 美國

官方網站

：http://www.fsisac-summit.com/2017-annual-summit/

每屆FS-ISAC年度峰會都是由美國金融服務信息共享和分析中心（Financial Services Information Sharing and Analysis Center）承辦。會議主旨是幫助全球的金融機構分享和分析情報，以解決企業所面臨的數字與物理威脅。

參會者一方面可以聆聽一系列的會議，一方面可以探討全球金融行業即將面臨的威脅。今年，他們期望既是前FBI探員、又是電影Breach的靈感來源的Eric O』Neill能出席，為峰會主題演講。

11. SHMOOCON

舉辦時間

：1月13日——15日

舉辦地點

：Washington Hilton Hotel, 華盛頓特區, 美國

官方網站

： https://shmoocon.org/

SHMOOCON是美國西海岸舉辦的年度黑客大會。大會第一天的主題是「One Track Mind」。接下來的兩天共分為以下三個主題「Build It,」「Belay It,」和「Bring It On」。

會議的主題包括技術開發和軟硬體解決方案，主要目的都是為了能夠處理關鍵的信息安全問題。

與會者在會議上還可以參與一些活動，包括Lockpick Village, ShmooCon Labs和Hack Fortress。

10. HITBSECCONF

舉辦時間：

4月10日——4月14日

舉辦地點：

NH Grand Hotel Krasnapolsky, 阿姆斯特丹, 荷蘭

官方網站：

http://conference.hitb.org/hitbsecconf2017ams/

Hack in the Box安全會議(HITBSecConf)是一個由馬來西亞吉隆坡和荷蘭阿姆斯特丹舉行的年度活動。每次活動都包括兩天的培訓課程——探索將來可能會出現的安全問題，和為期兩天由知名行業領導者們主持的會議。那些定期參加HITBSecConf的人一方面是為了會議中存在的有價值的社交機會，一方面是為了緊跟網路安全的時代潮流。

HITBSecConf會議的第一輪演講者名單將在一月公布。

9.APPSEC EUROPE

舉辦時間

：5月8日——5月12日

舉辦地點：

Waterfront Conference Center, 貝爾法斯特, 北愛爾蘭

官方網站：

https://2017.appsec.eu/

AppSec Europe是一個叫做Open Web Application Security Project（OWASP）的非盈利組織舉辦的一年一度的會議，會議主旨就是為了推動世界範圍內對軟體安全的關注。

每屆AppSec Europe會議都會通過以下多個環節來滿足OWASP的使命，包括特色技術會談、辯論會、培訓性會議、實踐工坊和行業先鋒帶來的專題演講。

每次活動中還包括：招聘會、CTF靶場和供應商交易廳。

8.INFOSECURITY EUROPE

舉辦時間

：6月6日——6月8日

舉辦地點

：Olympia, 倫敦, 英國

官方網站：

http://www.infosecurityeurope.com/

InfoSecurity Europe是歐洲規模最大、關注度最高的年度安全活動。因為可以免費入場，所以會議的聲譽一直很高。

在2014年，差不多有來自70個國家的11,500名人員出席了會議。就在去年，與會者已經接近18,000人，有270人在會上就安全相關議題發表演講，還有超過360個不同展商的席位。

7.DERBYCON

舉辦時間

：9月20日——9月24日

舉辦地點

：The Hyatt Regency Hotel,Louisville,肯塔基州，美國

官方網站

：https://www.derbycon.com/

一直讓DerbyCon安全會議引以為傲就是它能為參會人員帶來家的感覺。所以會議歡迎行業專家、安全愛好者或任何對安全感興趣的人都來參加會議。

會議是以為期兩天的培訓開始的，培訓內容包括：滲透測試、逆向工程、惡意軟體分析、基礎入侵等其他議題。緊隨其後的將是持續兩天的由令人印象深刻演講者們帶來的精彩演講。

在2014年，有超過2000人出席了第四屆DerbyCon，目前沒有明確的2015年和2016年的數據，但是主辦方期望2017年的與會人數能夠再創新高。

6.INFOSEC WORLD

舉辦時間

：4月3日——4月5日

舉辦地點

：Omni Orlando Resort, ChampionsGate, 佛羅里達，美國

官方網站

：http://infosecworld.misti.com/

每年InfoSec World都憑藉著多樣的演講和最前沿企業信息安全技術和解決方案的展示吸引了大量與會人員。

作為國際領先的信息技術審計和安全培訓機構，MIS培訓機構主辦了這次活動。每一次InfoSec World都包括研討會、會議、在線學習工坊和內部培訓等活動。

5.SANS SERIES

舉辦時間

：持續進行

舉辦地點：

世界範圍內

官方網站

：https://www.sans.org/

SANS Series是由SANS機構贊助的，這是一個在世界範圍內推動安全培訓和認證的研究教育機構。SAN的項目包括短期能力強化，目前已經有超過165,000的安全專家。

SANS機構還運營了SANS信息安全閱讀室，由這裡輸出的原創研究論文包括86個類別。除此之外還有叫做網路風暴中心的安全預警和監控系統。

SANS在2017年的大計劃就是有超過40場可以親身實踐的信息安全課程。培訓會議計劃在4月7日——4月14日在美國佛羅里達的奧蘭多舉辦。

4.RSA CONFERENCE

舉辦時間：

2月13——2月17日

舉辦地點

：Moscone Center，舊金山，美國加州

官方網站：

http://www.rsaconference.com/

當一個安全活動由於超過45,000的參會人員而不得不分成多個會議進行，這就很難不引起關注了。

就算不看與會人數，RSA也為他們能提供這樣一個平台而感到驕傲。安全專家會在會上帶來他們最新的研究成果，讓與會人員為即將面對的安全挑戰做好準備。

3.BSIDES SERIES

舉辦時間

：持續進行

舉辦地點：

世界範圍內

官方網站：

http://www.securitybsides.com/

BSides是一個由多個團體驅動的平台，技術陳述的內容包括討論、演示和互動，從而促進安全專家之間的協作和對話。

到目前為止，已經有30場活動確定會在2017年召開。

2.BLACK HAT CONFERENCE SERIES

舉辦時間

：待定

舉辦地點

：待定

官方網站

：http://blackhat.com/

Black Hat系列大會可能是安全專家們最喜歡的一個活動了，它更強調行業內的技術主題。

Black Hat美國大會已經連續開了18年了，作為世界上技術最強的安全會議代表，每次會上都會促進一個中立的供應商交易環境並且還會由企業董事會最受尊敬的安全專家選出來的頂級研究項目。今年的Black Hat美國大會今年將會在7月22——27日在美國拉斯維加斯的Mandalay Bay Resort and Casino舉行。

Black Hat系列會議每年都會在美國、歐洲和亞洲舉行。

1.DEF CON